CICD on Teddy Ferdinand

Pourquoi `curl | bash` est une mauvaise habitude dangereuse

Wed, 29 Apr 2026 09:42:21 +0000

Dernièrement, je suis retombé sur une vieille mauvaise habitude du monde Linux/DevOps/Cloud : installer un outil avec une commande du type :

curl -sSL https://example.com/install.sh | bash

Ou pire :

curl -sSL https://example.com/install.sh | sudo bash

On l’a tous déjà vue.
On l’a probablement tous déjà utilisée.

Et soyons honnêtes deux minutes : dans beaucoup de documentations officielles, c’est encore présenté comme la manière “simple” d’installer un outil.

Sauf que cette commande pose un vrai problème de sécurité : elle revient à dire :

Un blog Hugo sur Scaleway avec Github et Github actions - Partie 3/3

Mon, 07 Feb 2022 05:00:00 +0000

Résumé des épisodes précédents

Dans les deux premiers billets de cette série, nous avons vu comment créer notre bucket de base, configurer notre nom de domaine, et manipuler rapidement Hugo.

Dans ce dernier billet de la série, nous allons donc passer à l’étape manquante : le déploiement.

Automatiser le déploiement sur Scaleway

Créer un utilisateur API

Nous allons commencer par créer un utilisateur API sur la console Scaleway.

Pour cela, rendez-vous sur le menu en haut à droite, puis “Identifiants”

Un blog Hugo sur Scaleway avec Github et Github actions - Partie 2/3

Mon, 31 Jan 2022 05:00:00 +0000

Résumé de l’épisode précédent

Dans mon billet précédent, nous avons créer le socle nécessaire pour recevoir notre code et notre site terminé.

Si vous ne l’avez pas lu, vous pouvez le retrouver ici:

Un blog Hugo sur Scaleway avec Github et Github actions - Partie 1/3

Héberger un blog ne demande pas forcément une énorme infrastructure et beaucoup de moyens. Il est possible de créer un blog simplement pour quelques euros par an (et encore). Il y a quelques mois, j’avais écrit un billet indiquant l’importance de publier son contenu “chez soi”, que vous pouvez retro…

Teddy FERDINAND

Cette semaine, nous allons passer à Hugo. Nous allons voir comment l’utiliser de manière très basique pour créer notre blog, et nous créerons le repository Github qui hébergera le code de notre blog.

Un blog Hugo sur Scaleway avec Github et Github actions - Partie 1/3

Mon, 24 Jan 2022 05:00:00 +0000

Héberger un blog ne demande pas forcément une énorme infrastructure et beaucoup de moyens. Il est possible de créer un blog simplement pour quelques euros par an (et encore).

Il y a quelques mois, j’avais écrit un billet indiquant l’importance de publier son contenu “chez soi”, que vous pouvez retrouver ci-dessous.

Pourquoi c’est important de publier chez soi

Je vois nombre de personnes que je suis publier des contenus sur les espaces prévus sur les réseaux sociaux, ou sur des plateformes comme YouTube, TikTok, etc. Je ne pense pas que ce soit forcément une bonne idée : plutôt que de mettre en avant votre contenu à coup de “like”

Teddy FERDINAND

Suite à ce dernier, beaucoup m’ont contacté pour me demander des exemples concrets de ce que j’entendais par là.

API VS bibliothèques : comprendre l'intérêt

Mon, 21 Jun 2021 04:35:47 +0000

Lorsque l’on doit communiquer avec des services tiers, des APIs sont souvent mises en place pour simplifier l’échange d’information.

Très souvent, en parallèle de ces dernières, on peut trouver des SDK, fourni par l’éditeur ou bien en open source.

Aujourd’hui, nous allons voir pourquoi l’utilisation des SDK est souvent à préférer à celles des API au travers d’un exemple simple : AWS et son SDK Boto3.

Le choix d’AWS est arbitraire, tout autant que Boto3, simplement parce que ce sont des technologies que je maîtrise, mais cet exemple est transposable à beaucoup de fournisseurs et langages de programmations différents. Les codes indiqués dans ce billet n’ont pas été testés et sont simplement indiqués à titre d’illustration.

Cloudflare : configurer rapidement avec Terraform et Traefik

Mon, 19 Apr 2021 06:23:00 +0000

Depuis quelques semaines maintenant ce blog est derrière Cloudflare.

Bascule sur @Cloudflare, c’est fait! :) pic.twitter.com/pZyq0x6Juy

— Teddy FERDINAND (@TeddyFERDINAND1) March 16, 2021

Dans ce billet, je vais vous expliquer pourquoi et comment j’ai configuré Cloudflare devant Traefik.

Cloudflare : Pourquoi utiliser un CDN?

Cloudflare est avant tout un CDN, un Content Delivery Network. Le rôle d’un CDN est de réduire autant que possible la latence de réponse pour l’utilisateur final, en exploitant plusieurs points.

Comment mon serveur est revenu rapidement en ligne

Mon, 22 Mar 2021 04:20:10 +0000

Dernièrement, j’ai rencontré plusieurs soucis sur mon serveur dédié qui héberge (entre autres) ce blog.

Aujourd’hui, je vous propose de voir comment j’ai réussi à remettre rapidement mon serveur en ligne, en le réinstallant intégralement, et en changeant d’OS.

Un drame en 3 actes

Durant la nuit, à 2h du matin le 8, mon serveur a redémarré suite à un kernel panic. Arbre qui cache souvent la forêt, le kernel panic est une erreur grave que le système n’a pas réussi à empêcher et qui a eu trop d’impact pour qu’il maintienne sa stabilité. Pour les amateurs de Windows, nous pourrions comparer ça à un écran bleu (BSOD).

Transformez votre pipeline AWS DevSecOps en bunker - Partie 1

Thu, 18 Jun 2020 15:16:01 +0000

Ce billet a été co-écrit par Victor Grenu. Qui travaille en tant que Cloud Architect

Introduction

Dans cette série, nous parlerons de l’émergence du mouvement DevSecOps, et plus particulièrement, quels sont les avantages de l’introduction d’une approche DevSecOps sur vos pipelines CI/CD existants.

Pipeline CI/CD

Pour vous donner un peu de contexte, vous trouverez dans le diagramme ci-dessous un pipeline standard de CI/CD.

DevSecQuoi?

Le DevSecOps pourraient être définies comme un passage d’une équipe centrale de sécurité interne à l’inclusion de pratiques de sécurité dans les équipes DevOps existantes : DevSecOps

Déployer automatiquement ses thèmes Ghost avec CircleCI

Tue, 07 Apr 2020 07:26:56 +0000

Comme vous pouvez le voir, ce site utilise le CMS Ghost. De plus, j’utilise un thème que je modifie ponctuellement en fonction de mes besoins, comme par exemple pour ajouter le multi-auteur qui n’était pas actif nativement.

Néanmoins, le défaut est que Ghost nécessite à chaque fois de redéployer le thème via le backoffice. Il faut de plus le compresser avec un nom unique à chaque fois.

Rien d’énormément bloquant, sauf que lorsqu’on travaille sur certaines améliorations, les allers-retours pour les tests peuvent être nombreux.